权限管理顾名思义,其实就是角色控制权限的系统,每个用户对应一个角色,每个角色有对应的权限,比如公司会有CEO,总监,销售经理,销售员,每个人的权限都不一样,那我们给他展示的url也都不同

一、首先创建项目,再创建一个名为rbac的app

  修改配置文件settings,将css以及js、img等放到static文件夹下

二、表结构设计

 设计表:

  创建五个类,七张表:

  菜单表,权限组,权限表,用户表,角色表,

  角色表和权限表是多对多的关系(一个角色可以有多个权限,一个权限可以对应多个角色)
     用户表和角色表是多对多的关系(一个用户可以有多个角色,一个角色有多个用户)

  

models.py

from django.db import models

# 菜单组

    class Menu(models.Model):

    title = models.CharField(verbose_name='菜单组', max_length=32)

    class Meta:

        verbose_name_plural = '菜单表'

    def __str__(self):

        return self.title

# 权限组

class Group(models.Model):

    title = models.CharField(verbose_name='权限标题', max_length=32)

    menu = models.ForeignKey(verbose_name='所属菜单', to='Menu', default=1)

    class Meta:

        verbose_name_plural= '权限组表'

    def __str__(self):

        return self.title

# 权限表

class Permission(models.Model):

    title = models.CharField(verbose_name='标题', max_length=128)

    url = models.CharField(verbose_name='含正则表达式的URL', max_length=128)

    menu_gp = models.ForeignKey(verbose_name='组内权限', to='Permission', null=True, blank=True, related_name='x1')

    code = models.CharField(verbose_name='权限代号', max_length=32)

    group = models.ForeignKey(verbose_name='所属组', to='Group')

    class Meta:

        verbose_name_plural= '权限表'

    def __str__(self):

        return self.title

# 用户表

class UserInfo(models.Model):

    username = models.CharField(verbose_name='用户名', max_length=32)

    password = models.CharField(verbose_name='密码',max_length=64)

    user_role = models.ManyToManyField(verbose_name='用户角色', to='Role', blank=True)

    class Meta:

        verbose_name_plural= '用户表'

    def __str__(self):

        return self.username

# 角色表

class Role(models.Model):

    position = models.CharField(verbose_name='职位', max_length=32)

    permissions = models.ManyToManyField(verbose_name='角色权限', to='Permission', blank=True)

    class Meta:

        verbose_name_plural= '角色表'

    def __str__(self):

        return self.position

我们一般是先看到的是列表页面,在这个页面上是否显示添加,是否显示编辑,是否显示删除,都是需要判断的, 有无添加权限,有无删除权限,有无编辑权限,我们可以给每一个url一个代号,将代号取出来放在一个列表里面

dict = {

	'5': {

		'codes': ['list', 'add', 'edit', 'del'],

		'urls': ['/userinfo/', '/userinfo/add/', '/userinfo/(\\d+)/change/', '/userinfo/(\\d+)/delete/']

	},

	'1': {

		'codes': ['list', 'add', 'edit', 'del'],

		'urls': ['/order/', '/order/add/', '/order/(\\d+)/change/', '/order/(\\d+)/delete/']

	}

}

把这个字典存到session中当你访问页面的时候我就知道你有什么权限一个url对应一个code 多个url对应一个组.

三、通过Django-admin录入数据

先创建一个超级用户:python3 manage.py createsuperuser
用户名:root
密码:a123456

在admin.py中做如下配置:

from django.contrib import admin

from . import models

admin.site.register(models.Menu)

admin.site.register(models.UserInfo)

admin.site.register(models.Role)

admin.site.register(models.Permission)

admin.site.register(models.Group)

 

models.py中做如下配置,就可以在添加的时候显示中文了。

# 菜单组

class Menu(models.Model):

    title = models.CharField(verbose_name='菜单组', max_length=32)

    class Meta:

        verbose_name_plural = '菜单表'

    def __str__(self):

        return self.title

  

 

四、编写登录

  利用Django的中间件进行控制,没有登录的用户不能直接访问内部的url,而且只能访问admin,login,index这三个url,将其设置为白名单,用户登录成功后,将用户信息方法哦session里边,进行权限访问时去session里边读取,如果有的话进行url跳转,如果没有的话返回‘’无权访问‘’

  1.在settings内设置白名单:

    

  2.编写中间件控制时,必须继承MiddlewareMixin这个类

  

# -*- coding:utf-8 -*-

# !/usr/bin/python

from django.shortcuts import redirect, HttpResponse

from django.conf import settings

import re

class MiddlewareMixin(object):

    def __init__(self, get_response=None):

        self.get_response = get_response

        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):

        response = None

        if hasattr(self, 'process_request'):

            response = self.process_request(request)

        if not response:

            response = self.get_response(request)

        if hasattr(self, 'process_response'):

            response = self.process_response(request, response)

        return response

class RbacMiddleware(MiddlewareMixin):

    def process_request(self, request):

        # 1.当前请求的URL

        current_request_url = request.path_info

        # 2.处理白名单

        for url in settings.VALID_URL_LIST:

            if re.match(url, current_request_url):

                return None

        # 3.获取session中保存的权限信息

        permission_dict = request.session.get(settings.XX)

        print(permission_dict)

        if not permission_dict:

            return redirect(settings.RBAC_LOGIN_URL)

        flag = False

        for group_id, values in permission_dict.items():

            for url in values["urls"]:

                if re.match(url, current_request_url):

                    flag = True

                    break

            if flag:

                break

        if not flag:

            return HttpResponse("无权访问")

  

Django权限管理系统设计分析的更多相关文章

  1. [Python学习] Django 权限控制

    本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事. 一.主要内容 1.什么是权限管理? 2.Web 权限 3.Django 权限机制 ...

  2. RBAC权限管理系统

    RBAC--基于角色的权限管理系统 优势: 1. 简化了用户和权限的关系 2. 易扩展,易于维护 3. RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方 ...

  3. Django权限auth模块详解

    转自:http://www.cnblogs.com/Finley/p/5575305.html 1,auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,用户组和权限管理 2,aut ...

  4. Django权限系统auth

    auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系统. 在INSTALLED_APPS中添加'd ...

  5. Django权限系统auth模块详解

    转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系统. 在INSTALLED_A ...

  6. Asp.Net Core 项目实战之权限管理系统(4) 依赖注入、仓储、服务的多项目分层实现

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  7. Asp.Net Core 项目实战之权限管理系统(0) 无中生有

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  8. Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  9. Asp.Net Core 项目实战之权限管理系统(2) 功能及实体设计

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

随机推荐

  1. agc015F - Kenus the Ancient Greek(结论题)

    题意 题目链接 $Q$组询问,每次给出$[x, y]$,定义$f(x, y)$为计算$(x, y)$的最大公约数需要的步数,设$i \leqslant x, j \leqslant y$,求$max( ...

  2. mysql对库,表,数据类型的操作以及完整性约束

    一丶对库的操作 求救语法: help create database; 1.创建数据库 CREATE DATABASE 数据库名 charset utf8; 2.数据库的命名规则: 可以由字母.数字. ...

  3. li浮动 第二行第一个位置空白

    li浮动 第二行第一个位置空白:解决办法 li加上 vertical-align:bottom;overflow:hidden; 一行字多了 省略号代替: text-overflow: ellipsi ...

  4. v-if与v-show的区别

    一.区别 v-if 动态的向DOM树内添加或者删除DOM元素:“真正”的条件渲染,因为它会确保在切换过程中条件块内的事件监听器和子组件适当地被销毁和重建:在初始渲染条件为假时,什么也不做. v-sho ...

  5. hihoCoder #1044 : 状态压缩·一 (清垃圾)

    题意: 某车厢有一列座位,共有n个位置,清洁工要在这n个位置上清垃圾,但是不能全部位置都清理,只能选择部分.选择的规则是,连续的m个位置内,不能够清理超过q个,也就是说从第1~m个位置最多可以清q个, ...

  6. [Asp.Net] Form验证中 user.identity为false

    这个方法可以是user.identity设置为true FormsAuthentication.SetAuthCookie(Username, true); 但是要开启form验证, 在配置文件中 & ...

  7. 常用宏OC

    #ifndef MacroDefinition_h #define MacroDefinition_h //-------------------获取设备大小--------------------- ...

  8. git版本管理工具 标签(Tag) / 版本回退 / 分支的简单使用

    a.标签 标签,可以使用这个功能来标记发布结点. 举个例子, 假如我们的项目版本目前是1.2版本, 上级要求这个版本要在半个月后再进行上传至Appstore, 并要求我们未来的半个月内,去写1.3版本 ...

  9. Oracle grant connect, resource to user语句中的权限

    博主在 Oracle 11g r2上测试(测试日期:2017.10.30): 用sys登陆到oracle中,执行以下两条语句: select * from role_sys_privs WHERE R ...

  10. Incorrect key file for table './xx_db/xx_table.MYI'; try to repair it

    解决办法: 可以先运行 CHECK TABLE 表名 检查下是否存在错误. 然后运行 REPAIR TABLE 表名 进行修复.